Sicurezza – Alert CERT ITA
Alert da Computer Emergency Response Team nazionali (CSIRT, CERT-AGID)
- Aggiornamenti per VMware Spring
(AL02/240913/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 13 Settembre 2024 at 7:36 am
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso ad informazioni sensibili presenti sui sistemi target.
- Vulnerabilità in prodotti Citrix
(AL01/240913/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 13 Settembre 2024 at 6:32 am
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace
- Risolte vulnerabilità in prodotti Cisco
(AL03/240912/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 12 Settembre 2024 at 9:37 am
Aggiornamenti di sicurezza sanano 9 nuove vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti Cisco.
- Risolta vulnerabilità in prodotti Cisco
(AL01/240829/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 12 Settembre 2024 at 8:31 am
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Cisco Nexus Switch. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di compromettere la disponibilità del servizio sui dispositivi target.
- Sanate vulnerabilità su GitLab CE/EE
(AL02/240912/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 12 Settembre 2024 at 7:10 am
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Palo Alto Networks: risolte vulnerabilità in PAN-OS
(AL01/240912/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 12 Settembre 2024 at 7:08 am
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 1 con gravità “alta”, nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il bypass delle misure di sicurezza ed eseguire codice arbitrario.
- Aggiornamenti Mensili Microsoft
(AL01/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 1:39 pm
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 79 nuove vulnerabilità, di cui 4 di tipo 0-day.
- Vulnerabilità nei prodotti OwnCloud
(AL09/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 1:37 pm
Rilevate nuove vulnerabilità in OwnCloud, noto software di condivisione e collaborazione, di cui una con gravità “alta”.
- Rilevata vulnerabilità in Fortinet FortiSOAR
(AL04/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 1:31 pm
Rilevata una nuova vulnerabilità con gravità “alta” in Fortinet FortiSOAR. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass delle misure di sicurezza tramite richieste HTTP opportunamente predisposte.
- Risolte vulnerabilità in Google Chrome
(AL08/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 12:42 pm
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
- Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL07/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 12:34 pm
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, nei prodotti Acrobat Reader, After Effects, Audition, ColdFusion, Illustrator, Media Encoder, Photoshop e Premiere Pro.
- Ivanti September Security Update
(AL06/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 10:37 am
Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.
- Vulnerabilità in Moodle
(AL05/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 10:37 am
Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui una con gravità “alta”.
- Aggiornamenti per prodotti Zyxel
(AL03/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 8:13 am
Zyxel rilascia aggiornamenti di sicurezza per sanare 1 vulnerabilità presente nei dispositivi di archiviazione in rete (NAS).
- Aggiornamenti per prodotti Siemens
(AL02/240911/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 11 Settembre 2024 at 7:54 am
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
- Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240910/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Settembre 2024 at 3:12 pm
Sanate nuove vulnerabilità presenti in alcuni prodotti di Schneider Electric, di cui una con gravità “alta” relativa ai prodotti EcoStruxure PME e Vijeo Designer.
- SAP Security Patch Day
(AL01/240910/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 10 Settembre 2024 at 10:14 am
SAP rilascia il Security Patch Day di settembre che risolve 21 nuove vulnerabilità nei propri prodotti e aggiorna le “Security Note” di 5 vulnerabilità, già sanate nel precedente Security Patch Day, di cui una con gravità “critica” e una con gravità “alta”.
- Sanate vulnerabilità in Apache AirFlow
(AL02/240909/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Settembre 2024 at 1:48 pm
Sanate 2 vulnerabilità in Apache Airflow con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario.
- Vulnerabilità in prodotti QNAP
(AL01/240909/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 9 Settembre 2024 at 9:11 am
Aggiornamenti di sicurezza QNAP risolvono 19 vulnerabilità, di cui 1 con gravità “critica” e 7 con gravità “alta”, in vari prodotti.
- La Settimana Cibernetica del 08 settembre 2024by csirt@pec.acn.gov.it (CSIRT) on 9 Settembre 2024 at 6:30 am
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 02 al 08 settembre 2024:
- Sintesi riepilogativa delle campagne malevole nella settimana del 31 agosto – 6 settembreby Matteo Cavallaro (CERT-AGID) on 6 Settembre 2024 at 2:14 pm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 40 campagne malevole, di cui 22 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 532 indicatori di compromissione (IoC) individuati.
- Vulnerabilità in prodotti SonicWall
(AL02/240823/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it (CSIRT) on 6 Settembre 2024 at 12:44 pm
Rilevata una vulnerabilità con gravità “alta” in diversi prodotti SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target e, in particolari condizioni, di compromettere la disponibilità del servizio.
- Aggiornamenti per Kibana
(AL04/240906/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 6 Settembre 2024 at 9:28 am
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati.
- Aggiornamenti per prodotti Trend Micro
(AL03/240906/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 6 Settembre 2024 at 9:21 am
Sanata una vulnerabilità, con gravità “alta”, inerente al prodotto Antivirus One per macOS, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
- Aggiornamenti di sicurezza per dispositivi Google Pixel
(AL03/240905/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 6 Settembre 2024 at 7:52 am
Aggiornamenti di sicurezza Google di settembre risolvono 6 vulnerabilità nei dispositivi Pixel.
- Molteplici vulnerabilità in vari prodotti Veeam
(AL02/240906/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 6 Settembre 2024 at 7:34 am
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
- Risolte vulnerabilità su Zimbra Collaboration
(AL01/240906/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 6 Settembre 2024 at 7:20 am
Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
- Aggiornamenti per prodotti Zyxel
(AL03/240903/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it (CSIRT) on 5 Settembre 2024 at 9:35 am
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
- Risolta vulnerabilità in prodotti Cisco
(AL02/240905/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 5 Settembre 2024 at 9:19 am
Aggiornamenti di sicurezza Cisco sanano diverse vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in diversi prodotti.
- Risolte vulnerabilità in OpenEdge
(AL01/240905/CSIRT-ITA)by csirt@pec.acn.gov.it (CSIRT) on 5 Settembre 2024 at 9:02 am
Disponibili aggiornamenti di sicurezza che risolvono 3 vulnerabilità con gravità “alta” in Progress OpenEdge, nota piattaforma di sviluppo per applicazioni aziendali. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e di eseguire codice arbitrario sui dispositivi target.